Как получить сертификат с Public Audit Records

Здравствуйте!

Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.

В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.

Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.

Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.

Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.

Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.

Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.

Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.

Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
  • В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
  • Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.

Hetzner Online номинирована на eco Award 2015

Ассоциация Германских Интернет Предприятий (Association of German Internet Enterprises) ежегодно присуждает свою престижную eco Award, признавая тем самым лучшие компании IT, добившиеся выдающихся успехов.

Hetzner Online смогла впечатлить экспертную комиссию уже во время этапа номинирования и оказалась среди трёх лучших провайдеров в категории «Datacenter/Hosting/Housing».

Hetzner Online nominated for eco Award 2015!

Победитель будет объявлен 25-го июня во время финального гала вечера в Кёльне.

Для повышения отказоустойчивости хостинга

Для повышения отказоустойчивости хостинга, мы добавили еще два дополнительных DNS-сервера:
ns1.beget.pro
ns2.beget.pro

Теперь полный список, указываемых DNS для доменов:
  • ns1.beget.ru
  • ns2.beget.ru
  • ns1.beget.pro
  • ns2.beget.pro
Для всех доменов на нашем обслуживании мы уже указали дополнительные DNS самостоятельно.
Если же домены обслуживаются не у нас, добавьте, пожалуйста, дополнительные зоны, там,
где Вы регистрировали Ваши домены.

King Servers совместно с разработчиками популярной системы KVS объявляет акцию



Наша компания King Servers совместно с разработчиками популярной системы KVS объявляет акцию — на любой выделенный сервер приобретенный у нас, устанавливается Ultimate пакет KVS с новой Ultimate темой на один домен — бесплатно!

Лицензия выдается на время использования сервера, все апдэйты KVS доступны также бесплатно.

Стоимость выделенного сервера от 100$/месяц, просмотреть доступные варианты серверов вы можете здесь.

Время акции ограничено, сэкономьте 739.9$ сегодня!

Для оформления заказа свяжитесь с нашей службой поддержкой King Servers и сообщите Ваш домен, все остальные работы будут проведены нами и Вы получите в итоге готовый полностью настроенный проект без дополнительных затрат!

мы вынуждены с 15-го июня 2015

Уведомляем Вас, что по ряду причин мы вынуждены с 15-го июня 2015 года отказаться от предоставления услуг облачных виртуальных серверов.
Просим Вас отнестись к этому с пониманием, т.к. основная причина отказа от предоставления данных услуг является вопрос надёжности работы.

15 июня все сервера Cloud-1000 будут остановлены. В качестве компенсации предлагаем вам выбрать любой виртуальный сервер из серии тарифных планов Prosto-XEN. Мы предоставим вам его не первый месяц бесплатно и далее с пожизненной скидкой в размере 25%.

Хостинг с защитой от DDOS атак made in Ukraine

Доброго времени суток!


Рады будем предложить вам следущее:
— стабильные сервера от DELL и HP
— kvm vps на ssd дисках
— производительный вебхостинг с админкой cPanel
— защиту от всех видов ddos атак
— защиту от взлома сайтов
— квалифицированный саппорт
— помощь в установке, настройке, оптимизации и безопасности
— отличные цены, фиксированные в гривнах

Основные наши продукты:
KVM SSD VPS
  • Виртуализация: KVM
  • ОС: Linux/FreeBSD/Windows
  • Стоимость: от 150 грн /мес ~ 6 EUR. Возможна понедельная оплата
  • ОЗУ: от 512MB до 16GB.
  • Места на SSD диске: от 30GB до 960 GB
  • Подключение – 1 Gbit
  • Защита от DdoS и по запросу защита для сайта
  • Дата-центр: на выбор Украина – Newtelco Киев, Голландия – Databan Capelle.

Вебхостинг
  • php5.4, apache22, mysql5.5
  • от 1 ТБ до 10 ТБ трафика
  • управление – cPanel
  • на процесс php выделяется 256MB ОЗУ
  • стоимость от 50 грн / мес ~ 2 EUR
  • все только на ssd дисках от 1 GB до 30 GB
  • подключение 10 Gbit
  • защита от DDoS в том числе от Layer 7 атак
  • доступен пока что в Голландии

Выделенные сервера:
по запросу, в основном предоставляем в Голландии. Цена не лоукост, но и взамен вы получаете то за что платите. Все сервера новой линейки DELL,HP с предоставлением доступа через веб менеджер (IDRAC или ILO в зависимости от производителя). Полное администрирование и мониторинг сервера. Для крупных клиентов можем обсудить условия лизинга ( аренда с возможностью выкупа железа) и колокейшена.

Читать дальше →

Новые доменные зоны и скидки | New domain zones and discounts



04.06.2015, в 16.00 GMT стартует открытая регистрация доменов в зонах .PORN и .ADULT.
Стоимость регистрации и продления составит 74.45$. Домены не требуют специальной активации, по примеру зоны .XXX.

В период с 05.06.2015 по 05.08.2015 пройдет акция для доменов в зоне .INFO.
Стоимость регистрации доменов — 9.95$ 6.45$.

Новая услуга: защита от DDoS-атак



С 1 июня мы оказываем новую услугу по защите от DDoS-атак. Она предназначена для пользователей услуг «Выделенный сервер» и «Размещение сервера», а также для клиентов, арендующих серверные стойки.

blog.selectel.ru/novaya-usluga-zashhita-ot-ddos-atak/